Zespół ds. bezpieczeństwa firmy Google przekazał informacje, z których możemy wyczytać, że w oficjalnym sklepie pojawiło się spyware, które jest w stanie wykradać szczegółowe dane z aplikacji społecznościowych oraz szpiegować rozmowy na WhatsApp, Viber i Skype. Malware znane jako Tizi, opisywane jest jako w pełni funkcjonalny backdoor, który jest w stanie zrootować system i szpiegować poczynania użytkownika bez jego wiedzy.
Przechwytywanie wiadomości z aplikacji typu WhatsApp, Telegram, Viber czy Skype to nie wszystko, Tizi potrafi również wysyłać i odbierać wiadomości SMS, ma dostęp do historii połączeń, kalendarza, zdjęć czy kluczy szyfrujących Wi-Fi oraz zainstalowanych aplikacji. Dodatkowo Tizi potrafi nagrywać audio oraz robić zdjęcia bez wiedzy użytkownika – ostrzegają eksperci z firmy Bitdefender.
Po zrootowaniu poprzez podatności (CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, CVE-2015-1805), Tizi kradnie poufne dane z popularnych aplikacji społecznościowych, takich jak: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram.
Zazwyczaj pierwszym ruchem jaki wykonuje malware to wysyłanie wiadomości SMS ze współrzędnymi GPS urządzenia pod określony numer. Komunikaty, które sterują oprogramowaniem zazwyczaj realizowane są za pośrednictwem szyfrowanego protokołu HTTPS, chociaż niektóre wersje Tizi używają protokołu MQTT do przesyłania komunikatów pomiędzy serwerem będącym pod kontrolą przestępców, a zainfekowanym urządzeniem.
Według raportu Google, spyware zostało odkryte we wrześniu przez Google Play Protect. Po głębszym przeanalizowaniu sytuacji okazało się, że początki Tizi sięgają aż października 2015 roku.
Jak użytkownicy Androida mogą uniknąć niespodzianek?
- Sprawdź uprawnienia: zachowaj ostrożność zwłaszcza przy aplikacjach, które wymagają nieuzasadnionych uprawnień. Przykładowo aplikacja latarki nie powinna prosić dostęp do wiadomości SMS.
- Użyj blokady urządzenia: zastosuj kod PIN, wzór lub zabezpiecz telefon odciskiem palca, jeśli taka możliwość istnieje.
- Aktualizuj system: nie zwlekaj z aktualizacjami. Najnowsze wersje systemu zazwyczaj poprawiają to, co zostało przeoczone w starszej wersji Androida.
- Google Play Protect: upewnij się, że funkcja Google Play Protect jest włączona.
Niestety, bezpieczeństwo użytkowników Androida zależy w głównej mierze od producentów smartfonów. Jeśli ci nie udostępnią aktualizacji firmware, to klienci końcowi nie mają co liczyć, że w jakiś magiczny sposób luki w systemie operacyjnym załatają się same.
